SI, dale que si!

He probado a descomprimirlo primero en el escritorio y a ejecutarlo despues y me sale el siguiente mensaje:

C:/Documents and Settings/Administrador/Escritorio/avenger.exe no es una aplicación Win32 válida.

???????????

Un saludo.

le he dado que si y no termina de descomprirlo completamente y constantemente se suceden las pantallas de anter: Ver.. el fichero... y también la del error de Winrar

Estoy aquí....

Hola r008,

Perdon por la tardanza, tranquilo que no me olvide de tu tema.

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Lo he ejecutado y me ha aparecido el siguiente mensaje:

"Combific ha deterctado la presencia de un rootkit y es necesario reiniciar el sistema"

He reininiado y ha continuado con AUTOSCAN. Ha generado el reporter que me has dicho en C:/COMBOFIX.TXT y he reiniado. Me sale la pantalla SELECT FILE TO CRACK que hace varias veces que ya nome salía.

ESTE ES EL REPORTER DE COMBOFIX

ComboFix 08-07-02.5 - Administrador 2008-07-03 18:19:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.749 [GMT 2:00]

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
The following files were disabled during the run:
C:\Archivos de programa\rnamfler\radhslib.dll


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\cfx32.ocx
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\121671.exe
C:\WINDOWS\system32\drivers\downld\122062.exe
C:\WINDOWS\system32\drivers\downld\1255375.exe
C:\WINDOWS\system32\drivers\downld\134468.exe
C:\WINDOWS\system32\drivers\downld\140593.exe
C:\WINDOWS\system32\drivers\downld\159531.exe
C:\WINDOWS\system32\drivers\downld\1628046.exe
C:\WINDOWS\system32\drivers\downld\1701359.exe
C:\WINDOWS\system32\drivers\downld\1733968.exe
C:\WINDOWS\system32\drivers\downld\1745421.exe
C:\WINDOWS\system32\drivers\downld\2974906.exe
C:\WINDOWS\system32\drivers\downld\2990515.exe
C:\WINDOWS\system32\drivers\downld\3077828.exe
C:\WINDOWS\system32\drivers\downld\3127468.exe
C:\WINDOWS\system32\drivers\downld\3163468.exe
C:\WINDOWS\system32\drivers\downld\3229765.exe
C:\WINDOWS\system32\drivers\downld\3244328.exe
C:\WINDOWS\system32\drivers\downld\3328109.exe
C:\WINDOWS\system32\drivers\downld\3331718.exe
C:\WINDOWS\system32\drivers\downld\81296.exe
C:\WINDOWS\system32\drivers\downld\81343.exe
C:\WINDOWS\system32\drivers\downld\84343.exe
C:\WINDOWS\system32\drivers\downld\85359.exe
C:\WINDOWS\system32\drivers\downld\85625.exe
C:\WINDOWS\system32\drivers\downld\88906.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
(((((((((((((((((( Archivos creados desde 2008-06-03 - 2008-07-03 )))))))))))))))))))))))))))))))))
.

2008-07-01 22:57 . 2008-07-01 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-01 22:48 . 2008-07-01 22:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-07-01 22:48 . 2008-07-01 22:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-01 18:11 . 2008-07-01 19:30 14,852 --------- C:\WINDOWS\system32\zzzzzzzzz.exe
2008-07-01 06:36 . 2008-07-01 06:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-30 22:47 . 2008-06-30 22:47 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-06-30 19:50 . 2008-06-30 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-30 19:50 . 2008-06-30 20:00 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-30 19:50 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 19:50 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 19:45 . 2008-07-01 06:34 <DIR> d-------- C:\LIMPIEZA PC
2008-06-30 19:38 . 2008-06-30 19:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-29 19:17 . 2008-06-30 20:03 <DIR> d-------- C:\Muestras
2008-06-29 17:10 . 2008-07-01 23:51 <DIR> d-------- C:\DESCARGAS RAPIDAS
2008-06-29 16:20 . 2008-06-29 16:20 554 --a------ C:\WINDOWS\DelUS.bat
2008-06-28 12:10 . 2008-06-28 12:10 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-06-28 11:01 . 2008-06-28 11:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\RM Royal Media Ltd
2008-06-14 09:47 . 2008-06-27 22:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-14 09:47 . 2008-06-14 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-13 19:31 . 2008-06-13 19:31 268 --ah----- C:\sqmdata16.sqm
2008-06-13 19:31 . 2008-06-13 19:31 244 --ah----- C:\sqmnoopt16.sqm
2008-06-11 14:54 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:54 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-08 19:08 . 2008-06-08 19:08 <DIR> d-------- C:\Archivos de programa\SAGEM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-03 16:19 --------- d--h--r C:\Archivos de programa\rnamfler
2008-07-02 18:15 --------- d-----w C:\Archivos de programa\Eset
2008-07-02 17:16 73,728 ----a-w C:\WINDOWS\DUMP8647.tmp
2008-07-01 20:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-30 21:56 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-06-30 18:02 98,304 ----a-w C:\WINDOWS\DUMP88f6.tmp
2008-06-29 22:29 98,304 ----a-w C:\WINDOWS\DUMP8491.tmp
2008-06-29 17:30 98,304 ----a-w C:\WINDOWS\DUMP7946.tmp
2008-06-29 17:25 98,304 ----a-w C:\WINDOWS\DUMP88e6.tmp
2008-06-29 15:22 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-06-29 14:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-29 14:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ppstream
2008-06-29 14:37 --------- d-----w C:\Archivos de programa\TVAnts
2008-06-29 14:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-06-29 14:06 --------- d-----w C:\Archivos de programa\HJT
2008-06-29 14:05 --------- d-----w C:\Archivos de programa\gds30
2008-06-29 13:52 --------- d-----w C:\Archivos de programa\BitComet
2008-06-28 18:58 --------- d-----w C:\Archivos de programa\eMule
2008-06-21 21:44 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT
2008-06-21 21:44 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLds.DAT
2008-06-08 17:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-20 18:28 --------- d-----w C:\Archivos de programa\ReflexiveArcade
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2008-04-07 18:28 98,304 ----a-w C:\WINDOWS\DUMP8750.tmp
2008-01-31 14:51 25,600 ----a-w C:\Documents and Settings\Administrador\usbsermptxp.sys
2008-01-31 14:51 22,768 ----a-w C:\Documents and Settings\Administrador\usbsermpt.sys
2008-01-03 11:43 92,064 ----a-w C:\Documents and Settings\Administrador\mqdmmdm.sys
2008-01-03 11:43 9,232 ----a-w C:\Documents and Settings\Administrador\mqdmmdfl.sys
2008-01-03 11:43 79,328 ----a-w C:\Documents and Settings\Administrador\mqdmserd.sys
2008-01-03 11:43 66,656 ----a-w C:\Documents and Settings\Administrador\mqdmbus.sys
2008-01-03 11:43 6,208 ----a-w C:\Documents and Settings\Administrador\mqdmcmnt.sys
2008-01-03 11:43 5,936 ----a-w C:\Documents and Settings\Administrador\mqdmwhnt.sys
2008-01-03 11:43 4,048 ----a-w C:\Documents and Settings\Administrador\mqdmcr.sys
.

------- Sigcheck -------

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-02-04 19:16 62464]
"RemoteCenter"="C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE" [2003-10-08 16:35 139264]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2006-10-01 04:08 692224]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 04:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 04:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 04:36 114688]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTDVDDET"="C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E" [2003-06-18 01:00 45056]
"SBDrvDet"="C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"SpySweeper"="C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" [2006-08-03 20:02 3871744]
"wrna3ls"="C:\Archivos de programa\rnamfler\naomf.exe" [2005-11-20 18:13 1121352]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 12:08 172032]
"PowerS"="C:\WINDOWS\PowerS.exe" [2001-08-03 17:56 159800]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" [2003-12-05 10:03 208896]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-12-20 17:16 37376]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-09 17:38 185896]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"WService"="WService.EXE" [2002-09-07 12:23 28672 C:\WINDOWS\system32\WService.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
NkbMonitor.exe.lnk - C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2007-07-30 20:05:07 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file://C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\t630194a.bmp
FriendlyName=

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"17961:TCP"= 17961:TCP:BitComet 17961 TCP
"17961:UDP"= 17961:UDP:BitComet 17961 UDP
"13162:TCP"= 13162:TCP:BitComet 13162 TCP
"13162:UDP"= 13162:UDP:BitComet 13162 UDP

R2 BT848;BtCap, WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.SYS [2001-02-03 18:41]
R2 BTTUNER;BtTuner, WDM TV Tuner;C:\WINDOWS\system32\drivers\BTTUNER.SYS [2001-02-03 18:11]
R2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.SYS [2001-02-03 18:11]
R2 DriverX;DriverX;C:\WINDOWS\system32\drivers\Driver X.sys [1997-03-12 14:57]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModN T.sys [2003-03-05 12:19]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2003-08-07 16:42]
S3 dTVdrvNT;dTVdrvNT;C:\WINDOWS\SYSTEM32\dTVdrvNT.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-06-28 14:16]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6d3e6f5e-4d7a-11db-a588-000e509c151d}]
\Shell\AutoRun\command - D:\nideiect.com
\Shell\explore\Command - D:\nideiect.com
\Shell\open\Command - D:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ebb4740e-7a39-11dc-a7bb-000e509c151d}]
\Shell\AutoRun\command - D:\ShelExec.exe portada_07.pdf

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-07-03 16:13:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-01-21 19:55:09 C:\WINDOWS\Tasks\WebReg 20070121205509.job"
- C:\Archivos de programa\Hewlett-Packard\webreg\bin\hpqwrg.exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-WgaLogon - (no file)


************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 18:21:29
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\rnamfler\naofsvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\drivers\WtSrv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-03 18:22:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-03 16:22:24

26 dirs 6,601,605,120 bytes libres
26 dirs 6,618,689,536 bytes libres

258 --- E O F --- 2008-06-20 18:14:27


Y esto es todo lo que me has dicho, hasta la siguiente y sobre todo muchas gracias.

Te comento algunas cosas porque creo que si pongo un circo me van a crecer los enanos, me pasa de todo. bueno al grano...

- No puedo abrir ni firefox, ni internet explorer. Se abre y se cierra enseguida.

- Se me olvidaba comentarte que no me funcionan las dos disqueteras de cd

- Bueno entre tanto malo, una mejoría , puedo abrir los iconos del escritorio mucho más rapido.

Bueno, hasta pronto.
Un saludo.

Realiza lo siguiente:

• Descargar ATF Cleaner by Atribune
• Pestana de "IExplorer"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Para "FireFox"

• Pestana de"FireFox"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Para "Opera"

• Pestana de "Opera"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Seguido...

1.- abre un bloc de notas.

2.- Ahora copia y pega estos archivos dentro del bloc de notas

Código:

File::
C:\WINDOWS\system32\zzzzzzzzz.exe
C:\WINDOWS\DelUS.bat

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d3e6f5e-4d7a-11db-a588-000e509c151d}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebb4740e-7a39-11dc-a7bb-000e509c151d}]

3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastra y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos contas los resultados. junto con un nuevo reporte de ComboFix.

Por ultimo...

-Por favor, realiza un Analisis en linea con el "Kaspersky Online Scanner", copias y pegas acá el reporte.

• Manual de Kaspersky Online Scanner

He realizado todos los procesos hasta obtener el reporter de COMBO FIX

REPORTER DE COMBO FIX

ComboFix 08-07-02.5 - Administrador 2008-07-05 1:31:52.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.755 [GMT 2:00]

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.
The following files were disabled during the run:
C:\Archivos de programa\rnamfler\radhslib.dll


(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrador\Datos de programa\m
C:\Documents and Settings\Administrador\Datos de programa\m\data.oct
C:\Documents and Settings\Administrador\Datos de programa\m\flec006.exe
C:\Documents and Settings\Administrador\Datos de programa\m\list.oct
C:\Documents and Settings\Administrador\Datos de programa\m\shared
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presentation Plates 1.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presentation Publisher 3.0.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presentation to Video Converter 6.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presentation Wizard 2.0a.56.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresentationMode 1.0.0.128.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresentaVid 1.4.0.2470.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresenTense NTP Auditor 3.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresenTense Time Client NT 3.9.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresenTense Time Server 4.0 build 8671.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presenter 0.9.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presenter 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresenterPlus.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresenterSoft MediaEasy 2.6.31.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\President Ahmadinejad Countdown 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\President Bush Countdown 1.1.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presidential Election 2008 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presidents-Mania 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presilo 0.4.3.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Press Releaser 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Press Software 2007 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PressGenie 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PressKey 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresStart 1.3.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PresSTORE 2.3.123.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pressure Converter 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pressure Mastering Compressor 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prestito Banca Screensaver Slide Show 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto's Presentation Timer 1.1.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto's Sidebar Clock 1.10.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Eudora Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto FireFox Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto IE Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto IncrediMail Transfer 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Outlook Express Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Outlook Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto ThunderBird Transfer 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Access 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Excel 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Firefox 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Firefox and Thunderbird 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer IE 2.4.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer IE and Outlook Express 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer IE and Windows Mail 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer IncrediMail 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer My Music 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer My Photos 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Office 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Opera 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Outlook 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Outlook Express 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Palm 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Photoshop 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer PocoMail 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer PowerPoint 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer QuickBooks 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Quicken 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Skype 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Thunderbird 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Ultimate 2.3.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Windows Calendar 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Windows Live Messenger 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Windows Mail 2.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer Word 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Transfer WordPerfect 1.7.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto Web FX 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Presto! PhotoAlbum 1.55.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrestoNotes 4.7.3.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prestwood Ping Server 1.35.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Animated Emoticons 3.02.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Eyes Screensaver.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Flowers Screensaver.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Good Encryption 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Icon Maker 1.5.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Password 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Printer for Visual Basic 6.0.134.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Reports 2.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Run 5.14.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pretty Schedule 1.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrettyMay Call Center for Skype 1.5.1.86.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrettyMay Voice Plugin for Skype 3.0.2.16.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrettyTextEditor 1.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PRETZ 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prev Image 1.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrevedSMS 5.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prevent Deletion 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prevent Fake Emails 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prevent Screen Saver 1.3.3.634.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PreventPopUp v1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PreviewIt 0.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PreviousPage InNewWindow 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prevx CSI - Free Malware Scanner 1.0.100.170.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prevx1 Business 2.1.0.30.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prezzybox Search Tool 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prg Text Launcher 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PRGrep 8.9.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Priasoft Migration Suite for Exchange 4.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Price Comparison Shopping and Reviews at 60,000 Stores 1.01.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Price Changer 1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PriceDrop 1.03.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pricelist Analyser 2.03.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PriceMaker 1.3.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pricepirates 4.3.0.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PriceRunner Shopping Gadget 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pricing and Breakeven Analysis Excel 2.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Pricing Strategies Revealed 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prim Algorithm Rev 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primality Tester 5.6.2.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrimalScript Enterprise 4.1.536.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 1 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 2 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 3 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 4 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 5 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary 6 Test Papers 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary Care Clinic Followup Template.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primary Learning 5.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrimaSoft Dialer 1.4.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\PrimaSoft Encryption - Service Edition 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primasoft Text 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Derivatives 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Integer Observatory 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Number Calculator 5.6.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Number Finder 1.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Number Generator 2.0.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Number Spiral 7.80.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Option 2.2.1.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime Poster 2.0.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Prime95 25.5.zip
C:\Documents and Settings\Administrador\Datos de programa\m\shared\Primedius Firewall Lite 1.64.zip
C:\Documents and Settings\Administrador\Datos de programa\m\srvlist.oct
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\102906.exe
C:\WINDOWS\system32\drivers\downld\105875.exe
C:\WINDOWS\system32\drivers\downld\111218.exe
C:\WINDOWS\system32\drivers\downld\112718.exe
C:\WINDOWS\system32\drivers\downld\112796.exe
C:\WINDOWS\system32\drivers\downld\113546.exe
C:\WINDOWS\system32\drivers\downld\118890.exe
C:\WINDOWS\system32\drivers\downld\119593.exe
C:\WINDOWS\system32\drivers\downld\123359.exe
C:\WINDOWS\system32\drivers\downld\132531.exe
C:\WINDOWS\system32\drivers\downld\135406.exe
C:\WINDOWS\system32\drivers\downld\141265.exe
C:\WINDOWS\system32\drivers\downld\142031.exe
C:\WINDOWS\system32\drivers\downld\143093.exe
C:\WINDOWS\system32\drivers\downld\177265.exe
C:\WINDOWS\system32\drivers\downld\185546.exe
C:\WINDOWS\system32\drivers\downld\530953.exe
C:\WINDOWS\system32\drivers\downld\588031.exe
C:\WINDOWS\system32\drivers\downld\609593.exe
C:\WINDOWS\system32\drivers\downld\86578.exe
C:\WINDOWS\system32\drivers\downld\89281.exe
C:\WINDOWS\system32\drivers\downld\93781.exe
C:\WINDOWS\system32\drivers\downld\96968.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
(((((((((((((((((( Archivos creados desde 2008-06-04 - 2008-07-04 )))))))))))))))))))))))))))))))))
.

2008-07-03 18:25 . 2006-10-01 04:08 692,224 --a------ C:\Documents and Settings\Administrador\CTHELPER.EXE
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\WINDOWS\system32\restore
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\WINDOWS\system32\oobe
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\WINDOWS\srchasst
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\WINDOWS\msagent
2008-07-03 18:24 . 2008-07-03 18:24 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2008-07-01 22:57 . 2008-07-01 22:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-07-01 22:48 . 2008-07-01 22:48 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2008-07-01 22:48 . 2008-07-01 22:48 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-07-01 18:11 . 2008-07-01 19:30 14,852 --------- C:\WINDOWS\system32\zzzzzzzzz.exe
2008-07-01 06:36 . 2008-07-01 06:36 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-06-30 22:47 . 2008-06-30 22:47 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-06-30 19:50 . 2008-06-30 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-06-30 19:50 . 2008-06-30 20:00 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-06-30 19:50 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 19:50 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 19:45 . 2008-07-01 06:34 <DIR> d-------- C:\LIMPIEZA PC
2008-06-30 19:38 . 2008-06-30 19:38 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-06-29 19:17 . 2008-06-30 20:03 <DIR> d-------- C:\Muestras
2008-06-29 17:10 . 2008-07-01 23:51 <DIR> d-------- C:\DESCARGAS RAPIDAS
2008-06-29 16:20 . 2008-06-29 16:20 554 --a------ C:\WINDOWS\DelUS.bat
2008-06-28 12:10 . 2008-06-28 12:10 <DIR> d-------- C:\Archivos de programa\ADSLNet
2008-06-28 11:01 . 2008-06-28 11:01 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\RM Royal Media Ltd
2008-06-14 09:47 . 2008-06-27 22:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-14 09:47 . 2008-06-14 09:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-13 19:31 . 2008-06-13 19:31 268 --ah----- C:\sqmdata16.sqm
2008-06-13 19:31 . 2008-06-13 19:31 244 --ah----- C:\sqmnoopt16.sqm
2008-06-11 14:54 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:54 . 2008-06-14 19:59 272,512 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-06-08 19:08 . 2008-06-08 19:08 <DIR> d-------- C:\Archivos de programa\SAGEM

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-07-04 23:30 --------- d--h--r C:\Archivos de programa\rnamfler
2008-07-03 16:51 73,728 ----a-w C:\WINDOWS\DUMP857b.tmp
2008-07-02 18:15 --------- d-----w C:\Archivos de programa\Eset
2008-07-02 17:16 73,728 ----a-w C:\WINDOWS\DUMP8647.tmp
2008-07-01 20:48 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-06-30 21:56 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2008-06-30 18:02 98,304 ----a-w C:\WINDOWS\DUMP88f6.tmp
2008-06-29 22:29 98,304 ----a-w C:\WINDOWS\DUMP8491.tmp
2008-06-29 17:30 98,304 ----a-w C:\WINDOWS\DUMP7946.tmp
2008-06-29 17:25 98,304 ----a-w C:\WINDOWS\DUMP88e6.tmp
2008-06-29 15:22 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-06-29 14:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-06-29 14:40 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\ppstream
2008-06-29 14:37 --------- d-----w C:\Archivos de programa\TVAnts
2008-06-29 14:07 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2008-06-29 14:06 --------- d-----w C:\Archivos de programa\HJT
2008-06-29 14:05 --------- d-----w C:\Archivos de programa\gds30
2008-06-29 13:52 --------- d-----w C:\Archivos de programa\BitComet
2008-06-28 18:58 --------- d-----w C:\Archivos de programa\eMule
2008-06-21 21:44 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLec.DAT
2008-06-21 21:44 20 ---h--w C:\Documents and Settings\All Users\Datos de programa\PKP_DLds.DAT
2008-06-08 17:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-20 18:28 --------- d-----w C:\Archivos de programa\ReflexiveArcade
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\DllCache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\DllCache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-04-22 07:40 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-04-22 07:39 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2008-04-07 18:28 98,304 ----a-w C:\WINDOWS\DUMP8750.tmp
2008-01-31 14:51 25,600 ----a-w C:\Documents and Settings\Administrador\usbsermptxp.sys
2008-01-31 14:51 22,768 ----a-w C:\Documents and Settings\Administrador\usbsermpt.sys
2008-01-03 11:43 92,064 ----a-w C:\Documents and Settings\Administrador\mqdmmdm.sys
2008-01-03 11:43 9,232 ----a-w C:\Documents and Settings\Administrador\mqdmmdfl.sys
2008-01-03 11:43 79,328 ----a-w C:\Documents and Settings\Administrador\mqdmserd.sys
2008-01-03 11:43 66,656 ----a-w C:\Documents and Settings\Administrador\mqdmbus.sys
2008-01-03 11:43 6,208 ----a-w C:\Documents and Settings\Administrador\mqdmcmnt.sys
2008-01-03 11:43 5,936 ----a-w C:\Documents and Settings\Administrador\mqdmwhnt.sys
2008-01-03 11:43 4,048 ----a-w C:\Documents and Settings\Administrador\mqdmcr.sys
.

------- Sigcheck -------

2004-08-19 15:42 30208 84ad8e1b758c1abea80cfcc087be0ed3 C:\WINDOWS\system32\ctfmon.exe
2004-08-19 15:42 15360 25ecfa69af1563fde8dfd31f9954497a C:\WINDOWS\XPize\Backup\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-03_18.22.03.60 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 16:19:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-04 23:30:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-03-15 17:16:38 155,099 ----a-w C:\WINDOWS\HPHins15.dat
+ 2008-07-03 19:15:32 155,227 ----a-w C:\WINDOWS\HPHins15.dat
- 2008-07-02 16:17:39 57,524 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-07-04 22:54:53 57,524 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-07-02 16:17:39 75,176 ----a-w C:\WINDOWS\system32\perfc00A.dat
+ 2008-07-04 22:54:53 75,176 ----a-w C:\WINDOWS\system32\perfc00A.dat
- 2008-07-02 16:17:39 388,132 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-07-04 22:54:53 388,132 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-07-02 16:17:39 449,386 ----a-w C:\WINDOWS\system32\perfh00A.dat
+ 2008-07-04 22:54:53 449,386 ----a-w C:\WINDOWS\system32\perfh00A.dat
- 2008-07-03 16:21:28 53,248 ----a-w C:\WINDOWS\Temp\catchme.dll
+ 2008-07-04 23:33:57 53,248 ----a-w C:\WINDOWS\Temp\catchme.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-02-04 19:16 62464]
"RemoteCenter"="C:\Archivos de programa\Creative\MediaSource\RemoteControl\RCMan. EXE" [2003-10-08 16:35 139264]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 30208]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2006-10-01 04:08 692224]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-05-28 10:33 1506544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 04:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 04:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 04:36 114688]
"DeviceDiscovery"="C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 20:56 40960]
"CTSysVol"="C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTDVDDET"="C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EX E" [2003-06-18 01:00 45056]
"SBDrvDet"="C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"wrna3ls"="C:\Archivos de programa\rnamfler\naomf.exe" [2005-11-20 18:13 1121352]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb08.exe" [2003-03-11 12:08 172032]
"PowerS"="C:\WINDOWS\PowerS.exe" [2001-08-03 17:56 159800]
"mouseElf"="C:\ARCHIV~1\GENIUS~1\mouseElf.exe" [2003-12-05 10:03 208896]
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2007-12-20 17:16 37376]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-02-09 17:38 185896]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"Acrobat Assistant 8.0"="C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"WService"="WService.EXE" [2002-09-07 12:23 28672 C:\WINDOWS\system32\WService.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 30208]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
HP Digital Imaging Monitor.lnk - C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
NkbMonitor.exe.lnk - C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe [2007-07-30 20:05:07 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file://C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\t630194a.bmp
FriendlyName=

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2 e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\Archivos de programa\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"17961:TCP"= 17961:TCP:BitComet 17961 TCP
"17961:UDP"= 17961:UDP:BitComet 17961 UDP
"13162:TCP"= 13162:TCP:BitComet 13162 TCP
"13162:UDP"= 13162:UDP:BitComet 13162 UDP

R2 BT848;BtCap, WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.SYS [2001-02-03 18:41]
R2 BTTUNER;BtTuner, WDM TV Tuner;C:\WINDOWS\system32\drivers\BTTUNER.SYS [2001-02-03 18:11]
R2 BTXBAR;BtXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.SYS [2001-02-03 18:11]
R2 DriverX;DriverX;C:\WINDOWS\system32\drivers\Driver X.sys [1997-03-12 14:57]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModN T.sys [2003-03-05 12:19]
R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 15:43]
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [2003-08-07 16:42]
S3 dTVdrvNT;dTVdrvNT;C:\WINDOWS\SYSTEM32\dTVdrvNT.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-06-28 14:16]
S3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{ebb4740e-7a39-11dc-a7bb-000e509c151d}]
\Shell\AutoRun\command - D:\ShelExec.exe portada_07.pdf

.
Contenido de carpeta 'Tareas Programadas'
"2008-07-04 23:13:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-01-21 19:55:09 C:\WINDOWS\Tasks\WebReg 20070121205509.job"
- C:\Archivos de programa\Hewlett-Packard\webreg\bin\hpqwrg.exe
"2008-07-03 19:15:29 C:\WINDOWS\Tasks\WebReg Deskjet D2400 series.job"
- C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 01:33:58
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Archivos de programa\rnamfler\naofsvc.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\drivers\WtSrv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
.
************************************************** ************************
.
Tiempo completado: 2008-07-05 1:34:56 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-04 23:34:53
ComboFix2.txt 2008-07-03 16:22:36

26 dirs 8,018,497,536 bytes libres
26 dirs 8,015,282,176 bytes libres

409 --- E O F --- 2008-06-20 18:14:27


El proceso de kasperskit no lo he podido realizar porque en internet explote me dice que tengo problemas con la paginas. Le doy a aceptar en la pagina principal y sale error y no pasa de ahí

Un saludo y hasta la siguiente.

ya he descubierto porque no podía realizar el analisis con kaspersky online, tenia pendiente de configuración, sin yo saberlo, una conexion AMENA GPRS, según he leido en otros foros se trata de un dialer y sólo tenia que ver en propiedades del internet explorer si me aparecía una configuración de acceso telefónico a redes virtuales. Lo he eliminado de la lista y he podido realizar el analisis.

Lo ha completado al 100% y me ha salido la siguiente información:

Número de archivos analizados: 107258
Virus encontrados: 11
Archivos infectados: 316
Objetos sospechosos:1

Según el manual al terminar el analisis debe de aparecer otra pantalla que me de opcion de guardar el reporter, pero se queda en esta diciendo que el análisis está hecho.

Mirando he visto que en la parte de abajo de explorer aparece el mensaje ERROR EN LA PAGINA. Le doy doble clic y aparece una pantalla que me da estos datos:

Hay problemas con la página actual. Podría no mostrarse o no funcionar correctamente. para volver a mostrar este mensaje, haga doble clic en el icono de advertencia que aparece actualmente en la barra de estado.
Si le doy a mostrar detalles aparece: ERROR : Acceso denegado DIRECCIÓN URL: http://www.kaspersky.com/kos/spanish/kavwebscan.html

¿tiene esto algo que ver en que no me deje grabar el reporter?

Un saludo y hasta pronto.